Re: Petit problème de validation certificat avec OpenLDAP / OpenSSL.
Farget Vincent <farget@olfac.univ-lyon1.fr> writes:
> Bonjour à tous,
>
> Je suis en train de mettre en place, sur un serveur de test Debain Sarge
> un service d'annuaire 'OpenLDAP' sécurisé.
>
> Celui-ci marche bien en 'ldap' mais pas en 'ldaps'.
> J'ai un petit problème de vérification de certificat.
[...]
> Modifications dans '/etc/ldap/slapd.conf' :
> ...
> -> TLSCipherSuite HIGH:MEDIUM:+SSLv2
^^^^^
SSLv3
[...]
> -> ldapsearch -b "dc=TestNSS" -LLL -H "ldaps://aaa.bbb.ccc.ddd/" -x
> "(cn=admin)"
> ERREUR :
> ldap_bind: Can't contact LDAP server (-1)
> additional info: error:14090086:SSL
> routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
^^^^
[...]
> New, TLSv1/SSLv3, Cipher is AES256-SHA
^^^^^
> Server public key is 1024 bit
> SSL-Session:
> Protocol : TLSv1
> Cipher : AES256-SHA
> Session-ID:
> 1D2FDD0C620A67C44DAD128FD35FE3D3CC9F554B9716C73C08CE97FF38F9822B
> Session-ID-ctx:
> Master-Key:
> 0C7D078193BB18BE43EB851BE83EE27C8BCE623AAA025E8BF9A8D8CA4E6AC80727ECFF596B257EFD43263F9AC6CF7B9F
> Key-Arg : None
> Start Time: 1128671693
> Timeout : 300 (sec)
> Verify return code: 21 (unable to verify the first certificate)
> ---
>
>
>
> L'erreur est assez clair :-)
En effet...
--
Léo.
Reply to: